Электронный журнал "Спамтест" No. 3

В этом номере:

• Новости
• Билл Гейтс: в будущее без спама
• О "черных списках" фильтрации почты

Новости

Австралия может стать первой страной, объявившей спам вне закона

Провайдеры доступа в интернет и владельцы антиспамовых фильтров встретились в Канберре с министром связи Ричардом Элстоном, чтобы обсудить изменения в законах, согласно которым наиболее вопиющие формы спама будут считаться уголовным преступлением.

Если эти поправки будут приняты, Австралия станет первой страной, объявившей спам вне закона, несмотря на активные усилия в том же направлении США и других стран.

Сенатор Элстон обязался продвигать антиспамовое законодательство еще в апреле этого года, после опубликования правительственного исследования спамерской деятельности. Было признано, в частности, что по меньшей мере пятую часть почтового трафика составляют предложения "быстрого обогащения", "чудесного исцеления" и порно-реклама.

По мнению Питера Коронеос (Peter Coroneos), руководителя Internet Industry Association, действия некоторой части спамеров можно пресекать согласно законам, предусматривающим наказание за мошенничество. Однако более всеобъемлющее действие могут иметь поправки к акту о торговой практике (Trade Practices Act), который оперирует такими понятиями, как "введение в заблуждение " и "вводящее в заблуждение поведение".

По материалам сайта www.smh.com.au

Перебежчики из стана спамеров

Компания Telstra BigPond, предоставляющая интернет-услуги, после предъявления ей обвинения в "послаблении" спамерам, объявила о вступлении в силу новой стратегии, защищающей пользователей от спама и вирусов.

Руководство BigPond заявило о закрытии многочисленных спамерских аккаунтов и представило обновленные пункты ее "политики использования", которые позволят ISP-гиганту контролировать подозреваемых в спамерской деятельности, оперативно приостанавливать или отменять массовые несанкционированные рассылок и предоставлять другим провайдерам и антиспамерским организациям информацию о нарушителях.

Еще недавно Telstra позволяла использовать свои news-сервера для запуска спама в usenet. Теперь же она собирается предоставлять клиентам платные услуги по защите от спама.

По материалам сайта whirlpool.net.au

Японские власти на распутье

В этом году Интернет-ассоциация Японии отмечает свое десятилетие. В стране восходящего солнца уже более 70 миллионов пользователей глобальной сети. В июне специально созданная властями комиссия провела 10-дневный обзор правил пользования Интернет в других странах, особое внимание уделяя вопросам конфиденциальности телекоммуникаций.

Массовое распространение дешевых средств связи порождает и многочисленные проблемы, связанные с мошенничеством и спамом. Все больше пользователей сети недовольны засорением своих почтовых ящиков.

Все чаще слышно и о проблемах, связанных с невиданным ростом популярности мобильных телефонов, имеющих доступ в интернет. Спамеры уже взяли на вооружение это недорогое средство связи. Делается всего один звонок жертве, после чего номер звонившего запоминается телефоном абонента. Набрав его, владелец телефона обычно попадает на платный номер "сексуальных услуг по телефону".

Ключом к решению подобных проблем становится секретность связи. Гарантированная конституцией и закрепленная в законах о средствах коммуникаций, конфиденциальность - основа основ свободной связи.

Вместе с тем анонимность становится лазейкой для всяческих злоупотреблений и мошенничества. Провайдеры, имеющие возможность идентифицировать спамеров, отказываются это делать, говоря, что этим они нарушили бы закон. Со стороны кажется, что провайдеры поощряют спамеров преследовать пользователей.

Еще в прошлом году правительство выпустило закон для регулирования деятельности провайдеров и наметило меры по управлению сетевыми видами бизнеса. Например, в таких местах, как сетевые конференции, провайдерам разрешено удалять информацию, нарушающую права человека. Жертвы таких сообщений могут запросить у провайдера информацию об их источнике.

Однако и в этом законе уже найдены лазейки. Например, нельзя наказать тех, кто посылает спам на адреса пользователей, использующих анонимные псевдонимы.

С одной стороны, информация о владельце телефона может помочь спасти человека, попавшего в чрезвычайную ситуацию. С другой - разглашение такой информации на сегодня противозаконно.

Изучение обстановки в других странах показало, что эта проблема является общей и решать ее нужно, изучая и обобщая опыт всех заинтересованных государств.

По материалам сайта www.yomiuri.co.jp

Подготовил новости С.Кошкин
Компания "Ашманов и Партнеры"

Билл Гейтс: в будущее без спама

Глава компании Microsoft Билл Гейтс в своей рассылке Executive letter (подписаться на неё можно на сайте http://register.microsoft.com/ ) распространил обращение к читателям по поводу борьбы Microsoft со спамом.

В письме он описал позицию Microsoft по таким вопросам как разработка новых технологий и стратегий, методы идентификации спамеров и их судебного преследования, способы отделения спама от нормальных писем. Также были освещены перспективы борьбы со спамом.

Оригинал письма на английском можно найти здесь. Сокращенное изложение письма Гейтса читайте на здесь.

О черных списках фильтрации почты

Необходимая составная часть корпоративной политики информационной безопасности - вопрос об отношении к "черным спискам" для фильтрации электронной почты. Неверная политика в данном вопросе может повлечь заметный ущерб для компании. А хуже того - полное отсутствие такой политики, которое создаёт почву для субъективистского подхода.

Актуальность вопроса подтверждается тем, что на протяжении 2002 года автор в своей деятельности трижды сталкивался с серьёзными трудностями, в основе которых лежали "чёрные списки" (ЧС).

Что такое "чёрный список"

Исходное предназначение ЧС - противодействие рассылке спама. ЧС представляет собой базу данных IP-адресов (реже - доменов), доступную всем пользователям (реже - лишь подписчикам) по протоколу DNS. В запросе указывается IP-адрес. В ответе сообщается, числится ли данный адрес в ЧС. Большинство мейл-серверов имеют встроенную возможность взаимодействия с любым ЧС. При открытии SMTP-сессии принимающий сервер запрашивает ЧС, и если IP-адрес передающего мейл-сервера числится, то электронная почта отвергается. (Разумеется, эта опция не включена по умолчанию. Фильтрация почты по ЧС включается лишь администратором сервера, вполне осознанно)

Как ЧС используются

Предполагается, что в ЧС должны заноситься источники спама. То есть, IP-адреса, с которых часто рассылается спам, либо имеется потенциальная возможность этого (например, имеется открытый транслятор электронной почты). Практика показывает, что когда мейл-сервер использует ЧС, содержащий источники спама, это приводит к избавлению от значительной части поступающего спама - от 30 до 90%. При этом число ложных срабатываний (то есть, случаев, когда отвергается нормальное письмо) незначительно.

Требуется подчеркнуть, что при этом передающий SMTP-сервер, принимающий SMTP-сервер и сервер ЧС представляют три различных стороны, которые в большинстве случаев не связаны между собой договорными отношениями. Отправитель и получатель обычно связаны договорными отношениями с провайдерами - владельцами передающего и принимающего серверов соответственно.

Далее следует рассказать про ЧС, отличающихся от традиционных.

продолжение статьи Н.Н.Федотова,
руководителя группы защиты информации ОАО "РТКомм.РУ"
вы можете прочитать здесь.